Security Anti-ransomware volume attack generate-report output

• ONTAPバージョン9.10.1以降
• ランサムウェア対策、自律型ランサムウェア対策 （ARP） 、Anti_RansomwareまたはARW

• セキュリティ対策ランサムウェアボリューム攻撃に関するレポートを生成する場合生成-ランサムウェアの可能性が疑われるファイルのリストを表示する

Cluster_CLI::> security anti-ransomware volume attack generate-report -vserver <affected vserver> -volume <affected volume> -dest-path <data SVM>:<shared volume hosted by the data SVM>/

Report "report_file_vs1_vol1_30-03-2021_16-11-38" available at path "vs1:vol1/".

• ファイルの形式は次のとおりです。実際の列ヘッダー名はありません。

(File sequence) (Time and date of report)    (File Name) (Report Indicator)
1              "7/30/2024 15:33:36"        /file.5856        1
2              "7/30/2024 15:33:36"        /file.5857        2
3              "7/30/2024 15:33:36"        /file.5858        1
4              "7/30/2024 15:33:36"        /file.5862        1
5             "7/30/2024 15:33:36"        /file.5864        2

• レポートインジケータは次のように解決します。
  • 1-これは、「ファイル拡張子 の種類:通常の拡張子の種類に適合しない拡張子」を示します。
  • 2-それは次を示します:'Entropy:ファイル内のデータのランダム性の評価'。
  • レポート内のすべてのファイルについて、対応するホストから整合性を確認する必要があります。
• CLIでレポートを表示するには、次の手順を実行します。

Cluster_CLI::> run -node [nodename] rdfile /vol/vol1/report_file_vs1_vol1_30-03-2021_16-11-38